Kritische Sicherheitslücke in jupyter-remote-desktop-proxy bei Nutzung von TigerVNC

In der Python-Bibliothek jupyter-remote-desktop-proxy wurde eine schwerwiegende Sicherheitslücke entdeckt. Die betroffene Version 3.0.0 war so konzipiert, dass sie ausschließlich UNIX-Sockets verwendet, um VNC-Verbindungen ausschließlich für den aktuellen Benutzer zugänglich zu machen. Wird jedoch TigerVNC als VNC-Server eingesetzt, ist die Verbindung fälschlicherweise über das Netzwerk erreichbar, was das ursprüngliche Sicherheitskonzept unterläuft.

Betroffen sind ausschließlich Nutzer, die TigerVNC verwenden. Systeme, die stattdessen TurboVNC als vncserver-Executable einsetzen, sind von der Schwachstelle nicht betroffen.

Die Lücke wurde durch Arne Gottwald von der Universität Göttingen entdeckt und gemeinsam mit @frejanordsiek analysiert und gemeldet. Der Fehler wurde in der Version 3.0.1 behoben. Ein sofortiges Update auf diese oder eine neuere Version wird dringend empfohlen.

Die Sicherheitslücke wird mit dem CVSS v4.0 Score als kritisch eingestuft. Der Angriff ist aus angrenzenden Netzwerken möglich, erfordert keine Authentifizierung oder Nutzerinteraktion und kann schwerwiegende Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit des Systems haben.

Die Schwachstelle wurde unter der Kennung CVE-2025-32428 veröffentlicht. Administratoren und Nutzer von JupyterHub-Umgebungen sollten ihre Installationen umgehend überprüfen und sicherstellen, dass keine unbeabsichtigte Netzwerkfreigabe von VNC-Verbindungen besteht.

Related Posts

Datenleck: 541.000 Bilder aus LGBTQ+ und BDSM-Dating-Apps öffentlich zugänglich

Eine Untersuchung von Cybernews hat einen massiven Datenschutzvorfall bei mehreren iOS-Dating-Apps für die BDSM-, LGBTQ+- und Sugar-Dating-Community aufgedeckt. Die betroffenen Apps – darunter BDSM People, CHICA, TRANSLOVE, PINK und BRISH – hatten sensible Zugangsdaten wie API-Keys und Cloud-Zugangsinformationen ungeschützt im App-Code hinterlegt. Dadurch waren private Nutzerfotos über ungesicherte Google Cloud Storage Buckets öffentlich zugänglich.

Read More

Kritische Schwachstellen in Dell PowerScale OneFS

Dell hat im Security Advisory DSA-2025-119 mehrere schwerwiegende Sicherheitslücken in seinem PowerScale OneFS-Betriebssystem bekannt gegeben. Die Schwachstellen betreffen verschiedene OneFS-Versionen zwischen 9.4.0.0 und 9.10.1.0 und ermöglichen Angreifern unter anderem Remote Code Execution, nicht autorisierten Systemzugriff, Denial of Service und Informationslecks.

Read More

Hacker zielen auf Home Office und Cloud Schwachstellen

Die Arbeitswelt verändert sich rasant. Was vor einigen Jahren noch als Ausnahme galt, gehört spätestens seit Corona zum Alltag: Remote- und Hybrid-Arbeitsmodelle haben sich in vielen Unternehmen etabliert und sind schwer wieder wegzudenken. Während Arbeitnehmer von mehr Flexibilität profitieren, nutzen Cyberkriminelle die neuen Schwachstellen, die das Arbeiten außerhalb gesicherter Unternehmensnetzwerke mit sich bringt. Gleichzeitig wächst die Abhängigkeit von Cloud-Diensten und Managed Service Providern (MSPs), was zusätzliche Einfallstore für Angriffe schafft.

Read More